Privacy Policy

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
กลุ่มบริษัท อีเอ็ม เอนเนอร์ยี่ จำกัด
ประกาศใช้เมื่อวันที่ 23 ธันวาคม 2565

หลักการและเหตุผล

บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย บริษัทได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อเป็นหลักการในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัท

บริษัทขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลทำความเข้าใจนโยบายฉบับนี้ ซึ่งได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญ ดังต่อไปนี้

1. คำนิยาม

“นโยบาย” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงฉบับที่ได้มีการแก้ไขเพิ่มเติมและประกาศใช้ในภายหลัง
“บริษัท” หมายถึง บริษัท อีเอ็ม เอนเนอร์ยี่ จำกัด และบริษัทย่อยในประเทศไทย
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล ที่อยู่ เบอร์โทรศัพท์ รูปภาพ ข้อมูลการใช้คุกกี้ เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคล หรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทมอบหมายที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ที่ดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“พระราชบัญญัติฯ” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขตของนโยบาย

นโยบายฉบับนี้มีผลบังคับใช้กับบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง และ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท ซึ่งรวมถึงคณะกรรมการบริษัท ผู้บริหารของบริษัท พนักงานทุกระดับของบริษัท และคู่ค้าของบริษัท รวมทั้งให้ใช้บังคับกับบุคคลผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทด้วย

3. หลักการและประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บรวบรวม ใช้ และเปิดเผย

บริษัทจะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด ตามวัตถุประสงค์และขอบเขตที่ชอบด้วยกฎหมาย ตามความจำเป็นและเป็นธรรม ซึ่งการคุ้มครองข้อมูลส่วนบุคคลเหล่านี้จะรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
3.1 ชื่อ-นามสกุล
3.2 อีเมล
3.3 ที่อยู่
3.4 หมายเลขโทรศัพท์
3.5 หมายเลขบัตรประชาชน
3.6 รูปภาพ ภาพถ่าย
3.7 ข้อมูลการใช้คุกกี้

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะไม่ถูกจัดทำขึ้น หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้

การขอความยินยอม (1) จะทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ (2) จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และ (3) ความยินยอมนั้นจะแยกออกจากข้อความอื่นเพื่อความชัดเจนและเข้าใจง่าย

เจ้าของข้อมูลดำรงไว้ซึ่งสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอม สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล สิทธิในการขอโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งมีรายละเอียดตามข้อ 7

4. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดตามความจำเป็นของการประกอบธุรกิจที่ยั่งยืนและเป็นธรรม โดยคำนึงถึงสิทธิเสรีภาพส่วนบุคคลและความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสม เพียงพอ โดยมีวัตถุประสงค์ดังต่อไปนี้

4.1 การดำเนินกิจการหรือธุรกิจ เช่น การผลิต การซื้อขาย การจำหน่าย การแลกเปลี่ยน การจ้างทำงาน การจ้างทำของ การให้บริการ การขุดขน การขนส่ง การให้หรือรับคำปรึกษา การลงทุน การกู้ยืม การรับหรือจ่ายเงิน ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทให้มีความเติบโตอย่างยั่งยืน

4.2 การดำเนินการด้านการขายหรือการตลาด เช่น การส่งเสริมกิจกรรมทางการตลาด การส่งเสริมการขาย การติดตามตรวจสอบประเมินผล ทั้งนี้ เพื่อให้การบริการ และ/หรือ การบริหารความสัมพันธ์กับลูกค้าหรือผู้รับบริการเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น

4.3 การโฆษณาประชาสัมพันธ์และการติดต่อสื่อสาร เช่น การสอบถาม การแจ้งให้ทราบ การตรวจสอบ การสำรวจความคิดเห็น การยืนยันข้อมูล การแจ้งข่าวสาร หรือการอื่นใดตามความจำเป็น ทั้งนี้ เพื่อให้เพิ่มความเข้าใจในธุรกิจและการบริการของบริษัทได้ดียิ่งขึ้น

4.4 การทำประวัติ การจัดเก็บข้อมูล สถิติและการวิจัย เช่น การติดตาม การตรวจสอบ การประมวลผล การวิเคราะห์ข้อมูล ทั้งนี้ เพื่อการปรับปรุง แก้ไข พัฒนา นำเสนอผลิตภัณฑ์ และ/หรือ บริการใหม่ ให้เหมาะสมกับความต้องการของตลาด นักลงทุน ลูกค้า คู่ค้าพันธมิตรทางธุรกิจ และ/หรือ ผู้ที่เข้ามาเกี่ยวข้องกับบริษัท

4.5 การบริหารงานทั่วไป การบริหารงานด้านสุขภาพความปลอดภัยและสิ่งแวดล้อม การบริหารทรัพยากรบุคคล เช่น การจัดซื้อจัดจ้าง การรับของส่งของ การรับสมัครงาน การจ้างงาน การประกันสุขภาพ การประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ การดูแลป้องกันอันตรายและรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวอนามัย การดูแลรักษาคุณภาพและสิ่งแวดล้อม และ/หรือ การบริหารจัดการความเสี่ยงต่างๆ ทั้งในภาวะปกติและในภาวะวิกฤติจากอุบัติภัยที่เกิดขึ้นหรืออาจเกิดขึ้น ทั้งนี้ เพื่อให้งานด้านต่างๆ เหล่านี้มีประสิทธิภาพและครอบคลุมถึงบุคคลทุกคนที่เกี่ยวข้อง

4.6 การปฏิบัติตามเงื่อนไข ข้อกำหนด การใช้สิทธิตามสัญญา และ/หรือ ตามที่กฎหมายกำหนด เช่น การปฏิบัติตามกฎระเบียบ ข้อบังคับ ข้อกำหนดหรือบัญญัติของกฎหมาย รวมทั้งคำสั่งหรือแนวทางปฏิบัติ ข้อกำหนดต่างๆ ของรัฐ รัฐบาล หน่วยงานของรัฐ หน่วยงานต่างๆ ที่กำกับดูแลกิจการ ทั้งนี้ เพื่อให้การดำเนินงานของบริษัทเป็นไปตามข้อสัญญา ข้อกฎหมาย และหลักการกำกับดูแลกิจการที่ดี

4.7 การปฏิบัติตามนโยบายและข้อบังคับการทำงาน เช่น นโยบายด้านต่างๆ ของบริษัท คู่มือปฏิบัติงาน ข้อบังคับของบริษัท ข้อบังคับการทำงาน และ/หรือ ข้อกำหนดการเข้าออกสำนักงาน หรือสถานที่ทำการของบริษัท เป็นต้น ทั้งนี้ เพื่อให้การบริหารงานด้านต่างๆ ของบริษัทมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น

4.8 การดำเนินงานอื่นใด เช่น งานด้านเลขานุการ งานการจัดประชุม งานด้านข้อมูลกรรมการบริษัท ข้อมูลผู้ถือหุ้นหรือหลักทรัพย์ งานบรรษัทภิบาล งานกิจกรรมที่เป็นประโยชน์ต่อส่วนรวมหรือสาธารณะ การปิดประกาศ หรือการทำกิจกรรมต่างๆ ทั้งภายในและภายนอกองค์กร เป็นต้น ทั้งนี้ เพื่อการมีส่วนร่วมด้านความมั่นคงและยั่งยืน

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ดังกล่าว หากไม่ได้รับความยินยอมให้เปิดเผยได้จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้

5. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

การคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นสิทธิเสรีภาพขั้นพื้นฐาน ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ บริษัทจึงจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล คู่มือการปฏิบัติ และ/หรือ มาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้มีการจัดเก็บรวบรวม ใช้ และประมวลผลอย่างจำกัด รวมทั้งการป้องกันการเข้าถึง การลบ การทำลาย และการรักษาความลับข้อมูลส่วนบุคคลให้เป็นไปตามข้อกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท และบริษัทจะจัดให้มีการทบทวนและพัฒนานโยบาย คู่มือการปฏิบัติ และ/หรือ มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

ในกรณีที่มีการฝ่าฝืนมาตรฐานการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุแห่งการละเมิดสิทธิในข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดสิทธิดังกล่าว

6. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

ในกรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าได้ส่งหรือโอนไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทให้ความเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลที่จะใช้สิทธิดังต่อไปนี้ได้

7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัท

7.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทได้

7.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเองได้

7.4 สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง เหมาะสม หรือเป็นธรรมได้

7.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลเพื่อให้เป็นปัจจุบัน ถูกต้อง หรือ สมบูรณ์ขึ้นได้

7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของตน หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ด้วยเหตุไม่มีอำนาจที่จะจัดเก็บรวบรวม หรือเพราะไม่มีความจำเป็นได้

7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเพราะอยู่ระหว่างการตรวจสอบข้อมูล หรือเพราะหมดความจำเป็นได้

บริษัทไม่มีสิทธิปฏิเสธการขอใช้สิทธิตามข้างต้นของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดโดยชัดแจ้งให้บริษัทมีสิทธิไม่ดำเนินการตามที่ร้องขอได้

เมื่อพระราชบัญญัติฯ มีผลใช้บังคับทั้งฉบับ จากการสิ้นผลใช้บังคับของพระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติฯ (ฉบับที่ 2) พ.ศ. 2564 เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเพื่อขอใช้สิทธิของตนผ่านช่องทางที่บริษัทได้กำหนดไว้

8. การเปลี่ยนแปลงนโยบาย

บริษัทอาจพิจารณาทบทวนนโยบายให้สอดคล้องกับพระราชบัญญัติฯ กฎกระทรวง ประกาศ แนวปฏิบัติ และหลักเกณฑ์อื่นๆ ที่เกี่ยวข้อง ทั้งนี้หากบริษัทเปลี่ยนแปลงนโยบาย บริษัทจะแจ้งให้ท่านทราบด้วยการประกาศบนเว็บไซต์ของบริษัท ซึ่งหากมีความขัดแย้งกันระหว่างนโยบายฉบับเดิม ให้ถือฉบับใหม่เป็นหลัก

หากนโยบายฉบับนี้ไม่ครอบคลุมถึงสิ่งที่กฎกระทรวงหรือประกาศที่จะมีขึ้นภายหลังตามพระราชบัญญัติฯ ให้นำกฎกระทรวงหรือประกาศดังกล่าวมาใช้บังคับเสมือนเป็นส่วนหนึ่งของนโยบายฉบับนี้

9. ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ข้อมูลไว้กับบริษัท สามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของบริษัท เพื่อยื่นคำขอดำเนินการตามสิทธิข้อ 7 ข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้)

ช่องทางการติดต่อ
รายละเอียด เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
โทร : 088-088-0025(คุณนิว)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผู้อำนวยการสายงานกำกับการปฏิบัติตามกฎหมาย (Vice President-Corporate Compliance) และ/หรือ ผู้รักษาการในตำแหน่งดังกล่าว

10. กฎหมายที่ใช้บังคับ

นโยบายฉบับนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น